La direction du numérique a pour missions :

1° De conseiller et d'appuyer la transformation numérique des ministères afin de développer la simplification, la performance et l'offre de nouveaux services au public

2° De développer, de déployer et de maintenir les produits numériques et projets de systèmes d'information relatifs aux politiques publiques conduites par les ministères et de valoriser le patrimoine de leurs données

3° De garantir la cohérence stratégique, applicative et technique des systèmes d'information des ministères et de rechercher toutes les mutualisations et optimisations pertinentes en leur sein ainsi qu'au niveau interministériel

4° De concevoir, de déployer et de mettre en œuvre l'environnement de travail numérique des agents, afin de contribuer à leur efficacité et à leur mobilité, d'assurer le service de support-utilisateur pour l'administration centrale et de le coordonner pour les services territoriaux

5° De concevoir et de piloter les services d'infrastructures des systèmes d'information, et de veiller à la confiance numérique et à la sécurité des systèmes et des données, en lien avec le haut fonctionnaire de défense et de sécurité

6° D'assurer, en lien avec les agences régionales de santé, la conception et le pilotage de leurs systèmes d'information mutualisés.

Le responsable du département Confiance Numérique (DCN) a pour mission principale d'assurer la sécurité et la conformité des systèmes d'information, de garantir la continuité d'activité, de piloter la définition des politiques de sécurité, d'en assurer la déclinaison opérationnelle et de veiller à leur respect. Il pilote les actions de protection contre les cybermenaces et accompagne les équipes et sensibilise les agents dans la mise en œuvre des bonnes pratiques de sécurité. Il est le responsable de la sécurité des systèmes d'information (RSSI) et dans ce cadre dispose d'un lien fonctionnel direct avec la directrice.

Missions principales

Stratégie et gouvernance de la sécurité :
- Définir et piloter la mise en œuvre et la déclinaison opérationnelle de la Politique de Sécurité des Systèmes d'Information (PSSI) conforme à la PSSI de l'état
- Élaborer et actualiser les référentiels de sécurité, les standards techniques et les recommandations
- S’assurer de la conformité aux exigences réglementaires par des audits et le pilotage des contrôles permanents

Protection des systèmes :
- Préconiser et superviser la mise en place et le fonctionnement des solutions de sécurité ou des actions à mettre en œuvre pour sécuriser les différents éléments du système d'informationn
- Piloter les analyses de risques des infrastructures, produits et applications, accompagner les équipes produits dans la définition et le suivi du plan de remédiations des risques dans le cadre de la démarche d'homologation et dans l’application des principes de « Security by design »
- Former et sensibiliser les agents aux bonnes pratiques de sécurité et aux menaces en termes de cybersécurité

Surveillance, remédiation et continuité d'activité :
- Assurer le déploiement et le fonctionnement du centre d’opérations de sécurité pour surveiller le SI et gérer le pilotage des actions de remédiations
- Mettre en œuvre, déployer, superviser et assurer le maintien en condition opérationnelle des applications et outils concourant au centre d’opération de sécurité
- Définir les processus et piloter la mise en oeuvre du système de management de la continuité d'activités
Coordonner les actions de gestion de crise
- Piloter la gestion de crise SSI en lien avec le dép. opérations et la chaine fonctionnelle SSI

Management des équipes et organisation :
- Animer l'équipe, déterminer la feuille de route et suivre le plan de charges
- Manager les agents (entretiens professionnels, recrutements, formations) et veiller à leur bien-être.
- Organiser et superviser la continuité de service.
- Coordonner les actions avec les autres entités de la DNUM et les partenaires externes
- Gérer les budgets et les contrats liés à la sécurité

Connaissances :
- Etat de l'art de la sécurité des SI
- Institutions et acteurs de la sécurité
- Architecture des systèmes d’information et de réseaux de communication
- Produits et réglementation de sécurité
- Expertise en gestion des risques sur la sécurité de l’information
- Droit des technologies de l’information et de la communication et des marchés publics
- Connaissance des méthodes, normes & standards sécurité (ISO/CEI 27001, 27002)
- Très bonne compréhension des enjeux portés par le numérique, et des principes de réalisation et de fonctionnement des produits numériques
- Connaissance des règles budgétaires, statutaires et juridiques dans un environnement institutionnel et administratif multi-ministériels

Savoir-faire :
- Développement de la stratégie pour la sécurité de l'information
- Identification, analyse et gestion des risques
- Architecture des systèmes d’information et de réseaux de communication
- Produits de sécurité
- Aptitude avérée au management d’équipes pluridisciplinaires et à la conduite du changement dans un environnement orienté pour et autour de l'utilisateur et l'usager
- Forte capacité d’organisation et réactivité
- Capacité à donner du sens pour mobiliser et fédérer les agents autour de projets structurants
- Capacité de gestion opérationnelle et résilience
- Savoir donner une perspective et construire du sens
- Capacité à décider, expliquer les décisions et déléguer
- Savoir dialoguer, écouter et fédérer autour d'objectifs partagés
- Management et animation d'équipe favorisant une approche collaborative et participative
- Capacités à la conduite du changement
- Consolider et gérer un plan de charge et un budget
- Construire et maintenir un dialogue avec les parties prenantes
- Identifier les besoins de recrutement et de formation continue des collaborateurs et veillez à la mise en œuvre
- Savoir valoriser les succès et les collaborateurs

Savoir-être
- Savoir être moteur
- Faire preuve de réactivité
- Conviction et influence
- Créativité et sens de l’'nnovation
- Capacité d'analyse et de projection
- Orientation « usagers »
- Capacité d’ alerte
- Gestion du stress notamment dans le cadre de gestion de crise